PT-2025-25911 · Linux+6 · Linux Kernel+6

Publicado

2022-08-25

·

Atualizado

2025-09-09

·

CVE-2022-49985

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.19.0
Descrição A questão está relacionada ao uso de tnum range na verificação de intervalo de array para descritores de poke no kernel Linux. Surge um problema quando um intervalo de tnum range(0, map->max entries - 1) tem capacidade limitada de representar o intervalo concreto restrito com o tnum, pois o conjunto de estados resultantes de value + mask pode resultar em um superconjunto do intervalo real pretendido. Isso pode fazer com que uma verificação tnum in(range, reg->var off) retorne verdadeiro quando não deveria. A questão foi relatada por Hsin-Wei e é baseada em um syzkaller personalizado.
Recomendações Para versões do kernel Linux anteriores a 5.19.0, atualize para a versão 5.19.0 ou posterior para resolver a questão. Como solução temporária, considere restringir o uso da função vulnerável bpf int jit compile até que uma correção esteja disponível. Evite usar a variável reg->var off na verificação de intervalo de array afetada até que a questão seja resolvida.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025:15471
ALSA-2025:15472
BDU:2026-02025
CESA-2025_15471
CESA-2025_15472
CVE-2022-49985
INFSA-2025_15471
INFSA-2025_15472
RHSA-2023:2458
RHSA-2023_2458
RHSA-2025:15471
RHSA-2025:15472
RHSA-2025:17570
RHSA-2025_15471
RHSA-2025_15472
RHSA-2026:5693
RHSA-2026:5732
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02537-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse